CVE-2026-28805: SQL Injection en OpenSTAManager <= 2.10.2
Plataforma
php
Componente
openstamanager
Corregido en
2.10.2
CVE-2026-28805 es una vulnerabilidad de inyección SQL basada en tiempo en OpenSTAManager. Múltiples manejadores AJAX select son vulnerables a través del parámetro GET options[stato]. Un atacante autenticado puede inyectar sentencias SQL arbitrarias para extraer datos sensibles de la base de datos. Afecta a versiones anteriores a 2.10.2. Se soluciona en la versión 2.10.2.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-28805?
CVE-2026-28805 es una vulnerabilidad de inyección SQL basada en tiempo en OpenSTAManager que permite a atacantes autenticados extraer información sensible de la base de datos.
¿Estoy afectado por CVE-2026-28805?
Si utilizas OpenSTAManager en versiones anteriores o iguales a 2.10.2, eres vulnerable a esta falla de seguridad.
¿Cómo solucionar o mitigar CVE-2026-28805?
Actualiza OpenSTAManager a la versión 2.10.2 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis